Travail préalable pour l’authentification continue

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Assurez-vous d’effectuer le travail préalable suivant avant d’utiliser l’authentification continue (CA).

    CA repose sur ServiceNow l’architecture de sécurité d’accès Zero Trust de qui vise à améliorer la sécurité en veillant à ce que l’utilisateur reste celui qu’il prétend être, même après le processus d’authentification initial.

    Remarque :
    Vous devez installer l’authentification continue Zero Trust (com.snc.zero_trust_continuous_authentication) pour choisir l’autorité de certification qui nécessite une licence.

    La configuration CA peut être effectuée en fonction des éléments suivants :

    CA pour connexion locale

    Lorsque les utilisateurs se connectent localement et pour vérifier leur identité, la MFA est utilisée comme mécanisme d’authentification. Si les utilisateurs n’ont pas configuré la MFA, il est obligatoire de terminer la configuration.

    Remarque :
    • Depuis Yokohama, la MFA est appliquée aux utilisateurs pour chaque connexion afin d’effectuer ServiceNow une connexion locale.
    • Assurez-vous que les propriétés MFA sont actives et configurées en fonction de vos besoins. Pour en savoir plus sur les propriétés MFA, reportez-vous à la section Propriétés système de l’authentification multifacteur.

    Pour en savoir plus, reportez-vous à la section Session d’assurance élevée pour une connexion non-SSO.

    CA pour connexion SSO

    Lorsque les utilisateurs effectuent une connexion basée sur SSO (SAML ou OIDC). Pour vérifier l’identité des utilisateurs, la même SSO utilisée lors de la connexion initiale est affichée comme la revérification avec réauthentification ou MFA d’IdP.

    Remarque :
    • Vous devez installer l’authentification continue Zero Trust (com.snc.zero_trust_continuous_authentication) pour choisir l’autorité de certification qui nécessite une licence.
    • Activez le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer).
    Vous devez configurer l’IDP pour l’autorité de certification comme suit :
    • Cochez la case qui doit être définie sur un enregistrement Multi SSO donné pour valider que l’ensemble est prêt pour l’utilisation de CA.Authentification continue : informations sur l’onglet
    • Pour OIDC, l’autorité de certification repose sur une redirection vers le point de terminaison api/now/continuous_authentication/high_assurance/oidc/consumer , qui doit être configuré sur l’IDP. Les options de réauthentification et de MFA d’IdP sont disponibles.
    • Pour SAML, les enregistrements SSO utilisent le script de réagrégation par défaut pour tous les fournisseurs d’identité (IdP) afin de prendre en charge la nouvelle authentification.
      Remarque :
      • Pour configurer le step up pour Okta , vous pouvez utiliser le ContinuousAuth_Okta_StepUp_Script dans l’enregistrement IdP. Pour en savoir plus, consultez cette documentation.
      • Pour configurer l’étape supérieure pour Entra ID ou Azure , vous pouvez utiliser le ContinuousAuth_Azure_StepUp_Script et ajouter la déclaration requise. Pour en savoir plus, consultez cette documentation.

    Pour en savoir plus, reportez-vous à la section Niveau d’assurance élevé pour la connexion SSO.